Die verschlüsselten Android–Smartphones des Anbieters sollen bei organisierten Kriminellen beliebt gewesen sein.
Gemeinsam mit Polizeibehörden aus Frankreich und den Niederlanden haben Europol und Eurojust die Infrastruktur von Encrochat gehackt, einem Anbieter für abgesicherte Android-Smartphones und verschlüsselte Kommunikationsdienste. Über mehrere Monate seien die Strafverfolgungsbehörden an die eigentlich verschlüsselten Nachrichten der Encrochat-Nutzer gelangt, teilte Europol am 2. Juli mit. Encrochat hatte seine Dienste bereits Mitte Juni eingestellt.
„Anfang 2020 war Encrochat einer der größten Anbieter von verschlüsselter digitaler Kommunikation mit einem sehr hohen Anteil an Nutzern, die vermutlich an kriminellen Aktivitäten beteiligt waren“, begründet Europol den Hack des Unternehmens. Mit den abgefangenen Nachrichten seien bereits etliche Verbrechen in ganz Europa aufgeklärt und Verdächtige festgenommen worden. Hunderte Mitarbereiter von französischen und niederländischen Strafverfolgungsbehörden sowie Europol hätten die Nachrichten in Echtzeit mitgelesen, erklärt Europol.
Dem Onlinemagazin Motherboard sagte Encrochat jedoch, dass es ein legitimes Unternehmen sei, das verschlüsselte Kommunikationsdienste für Kunden in 140 Ländern angeboten habe. Mitte Juni warnte das Unternehmen seine Kunden: „Heute wurde unsere Domain illegal von Regierungsbehörden beschlagnahmt“.
„Wir waren gezwungen, die schwierige Entscheidung zu treffen, unseren Dienst und unser Geschäft dauerhaft abzuschalten“, erklärte Encrochat dem Onlinemagazin. Encrochat hatte die gleichnamige Messaging-App angeboten, welche die Chats auf Basis des OTR-Protokolls Ende-zu-Ende-verschlüsselt. Diese und andere Apps wurden gemeinsam mit einem verschlüsselten Smartphone, dem Encrophone, für mehrere Tausend Euro im Jahr angeboten. Die Telefone lassen sich aus der Ferne, per PIN oder durch mehrfache Falscheingabe des Entsperrcodes zurücksetzen und damit alle vorhandenen Nutzerdaten löschen.
Ab Mai seien dem technischen Support mehrere Geräte gemeldet worden, bei denen die Löschung nicht korrekt funktioniert habe, heißt es in der E-Mail weiter. Im Juni sei dann eine Schadsoftware auf einem solchen Gerät entdeckt worden, die das Zurücksetzen des Smartphones verhinderte und das Passwort für die Bildschirmsperre aufzeichnete. Encrochat habe daraufhin einen Patch ausgeliefert, die Geräte seien jedoch unmittelbar danach erneut angegriffen worden, was Encrochat zur der Warnung an die Nutzer veranlasst habe.
Nachtrag vom 2. Juli 2020, 16:30 Uhr
Europol hat den Hack und die Überwachung ser Encrochat-Nutzenden in einer Pressemitteilung bestätigt. Wir haben den Artikel entsprechend angepasst und um neue Informationen ergänzt.